تتزايد وتيرة الهجمات الإلكترونية التي يشنها مجرمو الإنترنت على أنظمة الرعاية الصحية على مستوى العالم. وفي خضم الاضطراب الواسع الناجم عن انتشار جائحة كوفيد-19، شن المجرمون هجمات معقدة ومنسقة، بداية من التهديدات المالية إلى تلك التي تستهدف الخصوصية.

وتساهم الطبيعة السريعة للمهاجمين، وسهولة الاستطلاع، والافتقار العام للتعاون والثقة بين المؤسسات التي تتصدى للهجمات في جعل عملية التصدي الفعال لهذه الهجمات أكثر صعوبة. وبالنسبة لأنظمة الرعاية الصحية، أدى الاعتماد السريع للحلول الرقمية إلى توسيع نطاق الهجوم فقط، بينما أصبحت الاختراقات الداخلية أكثر شيوعًا وأسهل من ناحية الإطلاق.

وبهذا الخصوص، يقول الدكتور أحمد المقرمد، المدير التنفيذي المؤسِّس لمعهد قطر لبحوث الحوسبة، الذي يعمل تحت مظلة جامعة حمد بن خليفة ويرتبط من الناحية التشغيلية بقطاع البحوث والتطوير والابتكار في مؤسسة قطر: "لا يوجد حل سحري لتحديات الأمن السيبراني العالمية المتزايدة التي نواجهها اليوم." وقد أكد الدكتور المقرمد على هذه الفكرة خلال مؤتمر القمة العالمي للابتكار في الرعاية الصحية لعام 2020 الذي عُقِد في شهر نوفمبر الماضي حيث قال: "بدلاً من ذلك، يجب علينا تحليل التحديات الفريدة التي تواجه أنظمة الرعاية الصحية وتكييف الحلول الحالية أو تطوير حلول جديدة لمعالجة كل منها. وقد أصبح الأمن السيبراني يمثل مشكلة في تحليل البيانات بدرجة معينة." 

نموذج جديد

يعاني القطاع الصحي من نقاط ضعف فريدة، حيث يوفر أسطح هجوم كبيرة جدًا بسبب عدد الكيانات المتفاعلة المتنوعة، والاعتماد السريع لإنترنت الأشياء، والاتصال عن بُعد. وتشكل خروقات الجهات المطلعة وبيانات الاعتماد المخترقة تهديدات حقيقية للغاية، حيث تصل الكيانات المختلفة إلى السجلات الطبية الإلكترونية، مع وجود مصالح متضاربة في كثير من الأحيان. 

ويدعم الدكتور المقرمد نموذج انعدام الثقة الذي تتبناه دولة قطر، وهو نهج شامل للأمن السيبراني يتضمن العديد من التقنيات والعمليات التي يمكن من خلالها التحقق من الوصول إلى جميع الموارد وتوثيقه. ويجمع هذا النهج بين "نموذج الامتياز الأقل" والتحكم في الوصول، مع تسجيل وفحص جميع الأنشطة التي تُجرى باستخدام تحليلات الأمان. وقد أطلقت قطر أيضًا مركز عمليات الأمن الوطني، الذي يسجل الأنشطة ويفحصها، فضلاً عن تطبيق حلول المصادقة والأمان المنتظمة.

ولكن مع ارتفاع القدرات الدفاعية، يبتكر الجناة المتمرسون تقنيات هجوم خفية عبر خلق ثغرات ذات ملامح غير واضحة لا تكشفها رادارات الدفاعات التقليدية الأكثر تقدمًا. ورغم أن الأنظمة الصحية كانت تُدار على مر التاريخ عبر شبكات آمنة ذات جدران حماية على مستوى المؤسسات، يواجه هذا القطاع الآن نموذجًا جديدًا مع التحول الرقمي الذي يساهم في تمكين الأنظمة الصحية والتكنولوجيا الطبية بشكل متزايد.

وتتبنى كيانات الأمن السيبراني في قطر منهجًا استباقيًا لتحليل البيانات لجمع بيانات المؤسسة، بما في ذلك مؤسسات الرعاية الصحية. ومن خلال التعاون مع الباحثين، تُستخدم البيانات لبناء قدرات داخلية لمراقبة النظام غير الطبيعي وسلوكيات المستخدمين، وإصدار الإنذارات المبكرة وتسهيل الاستجابة للحوادث.

التحليل التنبؤي

تتعزز عملية تمكين القدرات التنبؤية، وهي القدرة على مراقبة وجمع الآثار الإلكترونية في الوقت الفعلي من نظام الرعاية الصحية، بفعل التطورات التي حدثت في تحليلات البيانات الضخمة وتقنيات التعلم الآلي. وبالإضافة إلى جميع حلول المنع والكشف التقليدية، تتنبأ القدرات التنبؤية بالتهديدات ونقاط الضعف وتقوم بإبطالها قبل تفعيلها.

ويساعد الكم الهائل من البيانات المتاحة من الأجهزة والتطبيقات، جنبًا إلى جنب مع تطبيقات الذكاء الاصطناعي، في بناء نماذج يمكنها تحديد السلوك الطبيعي للأطراف المشاركة في منظومة الرعاية الصحية بدقة، سواء من البشر أو الآلات. وتكون هذه النماذج قادرة بعد ذلك على إبراز إشارات الهجوم المنخفضة وتوفير كشف عملي وصد هذه الهجمات. ويؤدي الترابط والارتباط الدقيق بين نواقل التهديد المعروفة للبنية التحتية الإلكترونية التي يستخدمها الجناة إلى التنبؤ بموجهات التهديد غير المعروفة.

وأوضح الدكتور المقرمد أهمية ذلك بقوله: "يمكن للوائح والقوانين أن تقدم مساهمات كبيرة. ونحن بحاجة إلى تطوير الطريقة التي نتصدى بها لمصدر الهجوم. كما أننا بحاجة إلى أن نركز على الحلول الاستباقية وأن نواصل استخدام الذكاء الاصطناعي لإجراء تحليل تنبؤي للسجلات لتوقع المشكلات قبل حدوثها." 

وأضاف الدكتور عيسى خليل، العالم الرئيسي بمعهد قطر لبحوث الحوسبة: "أوافق على أن الحل لمشكلة التعرف على مصدر الهجوم هو حل تقني، لكن الحلول التقنية الجديدة يجب أن تسير جنبًا إلى جنب مع تعاون الأطراف المعنية، على الصعيدين الوطني والدولي".

ويعني جمع البيانات الآنية الحساسة أيضًا الالتزام بمتطلبات ولوائح الخصوصية الصارمة، مثل اللائحة العامة لحماية البيانات، التي تفرض قواعد صارمة فيما يتعلق بتخزين وتبادل بيانات التعريف الشخصية والبيانات المتعلقة بالصحة.

الذكاء الاصطناعي الآمن والخاص

يقول الدكتور عيسى خليل إن من بين هذه الحلول الجديدة تبادل البيانات والتحليلات الخاصة. ويمكن للتعلم الموحد، والبحث في البيانات المشفرة، والكشف عن المحتوى الحيادي لمؤشرات التسوية، جنبًا إلى جنب مع معالجة البيانات الضخمة وخوارزميات التعلم الآلي المتقدمة، تمكين المراقبة الآنية، وتسجيلها، وربط السجلات عبر نقاط مراقبة مختلفة. ويمكن أن يساعد هذا الجهد المشترك في ربط النقاط وتتبع عمليات الهجوم على البنية التحتية المستهدفة، وهي خطوة مهمة نحو التعرف على مصدر الهجوم.

والميزة التي تحققت بفعل استخدام نهج التعلم الموحد هي تمكين الأجهزة من التعلم بشكل تعاوني من نموذج التعلم الآلي المشترك بدلاً من البيانات التي تُحَمَّل على خادم مركزي، والتي تحتاج إلى توافر أمان على مستوى عالمي. وتتيح هذه التقنية إمكانية تدريب النماذج بشكل جماعي دون تسريب بيانات أي كيان.

وأضاف الدكتور المقرمد: "الأمن السيبراني مجال ديناميكي للغاية، وهو يشبه الصراع بين القط والفأر، حيث يتعلم المهاجمون كيفية تجاوز التقنيات الجديدة لصد الهجمات. ولم تعد الطرق التقليدية لاكتشاف مؤشرات التسوية فعالة للغاية. لذلك، بدأنا في التفكير خارج الصندوق. وللتنبؤ بنية وجود احتمال كبير لشن هجوم خطير، يتعمق معهد قطر لبحوث الحوسبة في دراسة البنية التحتية التي تُستخدم لشن الهجمات السيبرانية." 

الحلول المبتكرة التي طرحها معهد قطر لبحوث الحوسبة 

من أمثلة هذه الحلول المبتكرة أداة "الذنب بالارتباط" التي يستخدمها معهد قطر لبحوث الحوسبة لتحديد المجالات المشبوهة أو توقع الهجمات الضارة من خلال تحليل التحركات السابقة لعنوان النطاق.

وبعد نجاح معهد قطر لبحوث الحوسبة في تسويق العديد من حلول التحليل التنبؤية التي طورها، يعكف المعهد حاليًا على إنشاء شركة جديدة استنادًا إلى التكنولوجيا التي وقع المعهد على اتفاقية ترخيص بشأنها مع شركة أوروبية مؤخرًا. وقال الدكتور عيسى: "تعالج هذه التقنية المشكلة الصعبة المتمثلة في توقع نواقل الهجمات المشبوهة مثل عناوين الروابط التشعبية للتصيد الاحتيالي ومواقع تنزيل البرامج الضارة قبل تفعيلها. وتعمل هذه القدرات على رفع مستوى الحماية ضد نواقل هجوم الكر والفر لمرة واحدة (تسمى أحيانًا نواقل الهجوم القابل للتصرف)، التي تجعل تقنيات الكشف عن الآثار الحالية غير مجدية." 

كما طور المعهد أداة أخرى لاستخدام سجلات بيانات المؤسسة في تحديد المهاجمين الكامنين وتضخيم إشارات الهجوم المنخفضة داخل شبكة المؤسسة. ويقدم الاختراع الثالث توصيات قابلة للتنفيذ للقضاء على مصادر الهجوم بناءً على نوع البنية التحتية للاستضافة، مع تقليل الأضرار الجانبية لمقدمي الخدمة والعملاء الجيدين. وتوفر الأداة الرابعة التي طورها المعهد تقنية جديدة تحدد رسائل البريد الإلكتروني غير المرغوب فيها فقط من عناوينها وأنماط اتصالات المؤسسة. ويكون الحل ذا قيمة عند استخدام تشفير البريد الإلكتروني من طرف إلى طرف، وهو ما يقصر إمكانية الوصول إلى المحتوى الكامل للبريد الإلكتروني على المرسل والمستقبل وحدهما.

ويتصدى المعهد للعديد من التحديات التي تواجه الجيل القادم من الحلول الصحية من خلال مشروعه الجاري نظام التحليلات الصحية المتكامل، بالتعاون مع مؤسسة حمد الطبية، ومركز سدرة للطب، وجهات أخرى. ويجمع هذا النظام البيانات من الأجهزة القابلة للارتداء، وأجهزة إنترنت الأشياء الصحية الذكية، والأجهزة الطبية مع مصادر أخرى لتقديم تحليلات تنبؤية باستخدام التعلم الآلي.

وقارن الدكتور فيصل فاروق، العالم الرئيسي ورئيس مركز الصحة الرقمية والطب الدقيق بمعهد قطر لبحوث الحوسبة، نظام التحليلات الصحية المتكامل بالأنظمة التقليدية للمؤسسات الصحية فقال: "ترتبط الأنظمة على غرار نظام التحليلات الصحية المتكامل بأجهزة المستهلكين عبر شبكات متعددة غير متجانسة ومفتوحة، وهو ما يجعلها عرضة لخطر الهجمات الإلكترونية وفضح المعلومات الصحية المحمية في المجال العام. وللحماية من ذلك، ينشر معهد قطر لبحوث الحوسبة تقنيات تشفير البيانات وآليات المصادقة متعددة المستويات والالتزام بمعايير الأمان الصارمة للمجال الصحي." 

واختتم الدكتور المقرمد تصريحاته قائلاً: "تفرض الأنظمة على غرار تلك التي تحرك نظام التحليلات الصحية المتكامل تحديات أمنية وخصوصية فريدة تتطلب إجراء المزيد من البحوث وتوحيد البروتوكولات لبث الثقة في نفوس المستخدمين والمستهلكين ومقدمي الرعاية الصحية." 

وأضاف: "على غرار المجالات الأخرى، من المستحيل ضمان عدم حدوث هجمات أمنية أبدًا في أنظمة الرعاية الصحية. والشيء المهم هو كيفية الرد على مثل هذه الهجمات. وتحتاج أنظمة الرعاية الصحية إلى المراقبة المستمرة، بحيث يمكن اكتشاف الهجمات في الوقت المناسب والتخفيف من تأثيرها."